融资信息
专题
链上生态
词条
播客
活动
分析:0x7a7与Venus CAKE/THE清算事件有关,其可能通过提前做空获取主要利润
BlockBeats 消息,3 月 16 日,据 OnchainLens 监测,钱包地址「0x7a7」似乎与 Venus Protocol 上的 CAKE/THE 清算事件有关,该钱包从 Tornado Cash 接收 7,447 枚 ETH,价值 1629 万美元。
攻击者使用 ETH 作为抵押品在 Aave 上借入了价值 992 万美元的稳定币;
在积累 THE 后,可能在中心化交易平台上拉高了其价格
随后将 3610 万枚 THE 存入 Venus,并借入了 BTC、BNB 和 CAKE 等资产;
约 40 分钟后 THE 暴跌引发清算。
Venus 因此遭受 215 万美元坏账,攻击者盗取了约 507 万美元资产,其真正的利润可能来自崩盘期间在中心化交易平台的空头头寸。
嫌疑地址:0x7a79969a0b9d51d922c4810d2950560360f6f234
AI 解读
从事件本身来看,这是一次典型的、手法老练的 DeFi 市场操纵与清算攻击。攻击者利用借贷协议的杠杆特性和预言机价格机制,通过人为操控低流动性资产的价格,制造了无法被正常市场条件触发的清算,并从中套利。
整个攻击流程呈现出高度的计划性和专业性。攻击者首先通过 Tornado Cash 隐匿了初始资金来源,这为后续追踪制造了障碍。其核心策略是分阶段、跨市场的协同操作:先在中心化交易所建立大量 THE 的空头头寸,这是其利润的真正来源;随后在链上,以从 Aave 借入的稳定币为弹药,在低流动性的 THE 市场上拉高现货价格,并将被操纵至高价的 THE 作为抵押品存入 Venus,借出更多高价值资产如 BTC、BNB 和 CAKE;最后,停止对 THE 价格的支撑,任其暴跌,触发其在 Venus 上的抵押品清算。由于抵押品价值被瞬间摧毁,贷款无法被足额偿还,协议因此产生了坏账。
值得注意的是,攻击者的主要利润并非直接来自 Venus 协议的坏账,而是来自其在中心化交易所提前建立的空头头寸。链上的操作更像是在为这场“定向爆破”铺设炸药,真正的盈利是在传统金融市场逻辑中实现的。这揭示了 DeFi 与传统金融市场的风险传导路径,也暴露了借贷协议在依赖中心化数据源和应对低流动性市场操纵时的结构性脆弱性。
Venus Protocol 的历史也表明,这并非其首次因类似机制受损。无论是过去的 XVS 价格操纵、LUNA 预言机漏洞,还是本次事件,都反复指向同一个核心问题:当抵押资产流动性不足或预言机价格更新存在延迟时,协议极易被恶意利用。这次事件再次提醒我们,DeFi 乐高积木的嵌套在带来可组合性的同时,也极大地扩大了系统性风险。安全不再是单个协议的问题,而是需要从预言机、流动性深度到跨市场监控整个栈层进行通盘考虑的系统工程。
整个攻击流程呈现出高度的计划性和专业性。攻击者首先通过 Tornado Cash 隐匿了初始资金来源,这为后续追踪制造了障碍。其核心策略是分阶段、跨市场的协同操作:先在中心化交易所建立大量 THE 的空头头寸,这是其利润的真正来源;随后在链上,以从 Aave 借入的稳定币为弹药,在低流动性的 THE 市场上拉高现货价格,并将被操纵至高价的 THE 作为抵押品存入 Venus,借出更多高价值资产如 BTC、BNB 和 CAKE;最后,停止对 THE 价格的支撑,任其暴跌,触发其在 Venus 上的抵押品清算。由于抵押品价值被瞬间摧毁,贷款无法被足额偿还,协议因此产生了坏账。
值得注意的是,攻击者的主要利润并非直接来自 Venus 协议的坏账,而是来自其在中心化交易所提前建立的空头头寸。链上的操作更像是在为这场“定向爆破”铺设炸药,真正的盈利是在传统金融市场逻辑中实现的。这揭示了 DeFi 与传统金融市场的风险传导路径,也暴露了借贷协议在依赖中心化数据源和应对低流动性市场操纵时的结构性脆弱性。
Venus Protocol 的历史也表明,这并非其首次因类似机制受损。无论是过去的 XVS 价格操纵、LUNA 预言机漏洞,还是本次事件,都反复指向同一个核心问题:当抵押资产流动性不足或预言机价格更新存在延迟时,协议极易被恶意利用。这次事件再次提醒我们,DeFi 乐高积木的嵌套在带来可组合性的同时,也极大地扩大了系统性风险。安全不再是单个协议的问题,而是需要从预言机、流动性深度到跨市场监控整个栈层进行通盘考虑的系统工程。
展开
纠错/举报
纠错/举报
提交
新增文库
仅自己可见
公开
保存
选择文库
新增文库
取消
完成